基线检查-MySQL会话控制限制登录次数

admin 2020年6月10日21:39:18安全闲碎评论32 views438字阅读1分27秒阅读模式

在Mysql数据库基线检查中有这么一项:

基线检查-MySQL会话控制限制登录次数


1、前言:

一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。

    MySQL 5.7 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下两个组件:

  • connection_control:控制失败次数以及延迟时间

  • connection_control_failed_login_attempts:将登录失败的操作记录至information_schema表


2、插件安装:

1)增加配置文件

基线检查-MySQL会话控制限制登录次数


2)执行安装命令

基线检查-MySQL会话控制限制登录次数


3)验证插件安装状态

基线检查-MySQL会话控制限制登录次数


3、修改插件配置

基线检查-MySQL会话控制限制登录次数


1)查看修改后配置

show variables like 'connection_control%';

基线检查-MySQL会话控制限制登录次数


2)测试

可以看到登录失败五次后再次尝试登录会阻塞

基线检查-MySQL会话控制限制登录次数


本文始发于微信公众号(LemonSec):基线检查-MySQL会话控制限制登录次数

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年6月10日21:39:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  基线检查-MySQL会话控制限制登录次数 http://cn-sec.com/archives/310066.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: